valtech-components 2.0.849 → 2.0.851

package/lib/components/organisms/mfa-modal/mfa-modal.component.d.ts

@@ -69,6 +69,8 @@ export declare class MfaModalComponent implements OnDestroy {
     readonly totpQr: import("@angular/core").WritableSignal<QrResult>;
     /** Códigos de respaldo recién regenerados — se muestran una sola vez. */
     readonly regeneratedCodes: import("@angular/core").WritableSignal<string[]>;
+    /** Marca momentánea cuando el secreto TOTP se acaba de copiar (feedback visual). */
+    readonly copiedSecret: import("@angular/core").WritableSignal<boolean>;
     readonly resendCooldown: import("@angular/core").WritableSignal<number>;
     readonly pinControl: FormControl<string>;
     readonly phoneControl: FormControl<string>;
@@ -115,6 +117,8 @@ export declare class MfaModalComponent implements OnDestroy {
     onDisableSubmit(event: FormSubmit): void;
     /** Copia una lista de códigos de respaldo al portapapeles. */
     copyCodes(codes: string[]): Promise<void>;
+    /** Copia el secreto TOTP al portapapeles + feedback visual (check) durante 2s. */
+    copySecret(secret: string): Promise<void>;
     /** Etiqueta i18n legible para un método MFA. */
     methodLabel(method: MFAMethod | null): string;
     private resetFlow;

package/lib/services/feedback/feedback.service.d.ts

@@ -25,6 +25,7 @@ export declare class FeedbackService {
     private config;
     private http;
     private firestore;
+    private storage;
     private auth;
     /**
      * URL base para endpoints de feedback.
@@ -67,6 +68,28 @@ export declare class FeedbackService {
         valid: boolean;
         error?: string;
     };
+    /**
+     * Valida el CONTENIDO del archivo por magic-bytes (firma binaria) —
+     * defensa contra spoofing del content-type declarado. Lee los primeros 12
+     * bytes y los compara con las firmas de JPEG/PNG/WebP/PDF (whitelist
+     * estricta). Es client-side, ergo bypasseable; la defensa real vive en las
+     * Storage rules. Esto corta el 99% de los casos accidentales o no-targeted.
+     */
+    validateFileContent(file: File): Promise<{
+        valid: boolean;
+        error?: string;
+    }>;
+    /**
+     * Sube un adjunto a Firebase Storage en `users/{uid}/feedback/{uuid}/{name}`
+     * y devuelve su download URL. Ejecuta tres validaciones en orden:
+     *   1. tamaño + tipo declarado (`validateFile`)
+     *   2. contenido por magic-bytes (`validateFileContent`)
+     *   3. usuario autenticado (no soportamos adjuntos en feedback anónimo)
+     *
+     * Si cualquier validación falla → rechaza la promesa con un Error legible;
+     * el componente que la consuma debe cancelar la operación de adjuntar.
+     */
+    uploadAttachment(file: File): Promise<string>;
     /**
      * Obtiene la configuración actual del servicio.
      */

package/lib/version.d.ts

@@ -2,4 +2,4 @@
  * Current version of valtech-components.
  * This is automatically updated during the publish process.
  */
-export declare const VERSION = "2.0.849";
+export declare const VERSION = "2.0.851";

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "valtech-components",
-  "version": "2.0.849",
+  "version": "2.0.851",
   "private": false,
   "bin": {
     "valtech-firebase-config": "./src/lib/services/firebase/scripts/generate-sw-config.js"